Злоумышленники активно ищут уязвимые WordPress-темы на основе Epsilon

Злоумышленники активно ищут уязвимые WordPress-темы на основе Epsilon

Злоумышленники активно ищут уязвимые WordPress-темы на основе Epsilon

Зафиксирован новый всплеск атак на сайты WordPress. Согласно наблюдениям, злоумышленники пока только сканируют интернет в поисках уязвимостей в темах, использующих набор инструментов Epsilon. По оценкам экспертов, темы на основе этого фреймворка в настоящее время установлены на 150 тыс. сайтов.

Новые массовые сканы обнаружили исследователи из компании Defiant (поставщик Wordfence, популярного защитного плагина для WordPress). По состоянию на 17 ноября зарегистрировано свыше 7,5 млн атак против 1,5 млн сайтов. Экспертам удалось выявить более 18 тыс. IP-адресов, вовлеченных в поиск уязвимых тем WordPress.

Анализ показал, что злоумышленники ищут свежие баги удаленного исполнения кода (RCE), позволяющие захватить контроль над сайтом. В последние месяцы такие уязвимости были обнаружены в ряде WordPress-тем:     

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite

Атаки на серверы проводятся посредством подачи POST-запросов с вызовом сценария admin-ajax.php. Эту функциональность обычно используют админы и редакторы (чтобы каждый раз не вводить пароль). Скрипт admin-ajax.php часто обращается к базе данных сайта в фоновом режиме. Его запросы не кешируются, а пропускаются напрямую к серверу, и по логам их выявить трудно.

Результативность текущих атак оценить не удалось, так как эксплойт, по словам исследователей, пока находится в разработке. Администраторам и владельцам сайтов WordPress рекомендуется провести аудит и обновить те Epsilon-темы, для которых уже выпущены патчи. Если заплатка отсутствует, тему следует заменить аналогом, не страдающим от RCE-уязвимостей.

На ЕГЭ впервые массово попытались списать с помощью ИИ

На ЕГЭ-2026 впервые выявили не одиночную попытку воспользоваться искусственным интеллектом, а целую схему с участием большого числа школьников. Об этом сообщил глава Рособрнадзора Анзор Музаев.

По его словам, за проектом стояли взрослые, которые создали специальную фирму, продавали микронаушники и разработали приложение с ИИ.

Сервис должен был подсказывать ответы и помогать участникам набрать высокие баллы.

Схему удалось вовремя раскрыть, а экзаменационные работы аннулировали. В Рособрнадзоре считают случай пока единичным, но предупреждают: если не реагировать, ИИ-шпаргалки быстро превратятся из экзотики в полноценную индустрию.

Ирония в том, что ловить нарушителей тоже помогал искусственный интеллект. На экзаменах работает система машинного зрения, которая отмечает подозрительное поведение в аудиториях. В 2020 году она выявила 21 возможное нарушение, в 2021-м — 137, а в 2026-м выдала уже 803 метки.

Более 90% случаев, закончившихся удалением с экзамена, сначала заметила нейросеть. Правда, окончательное решение всё равно принимал человек: каждую метку проверял модератор.

Первого нарушителя на досрочном этапе ЕГЭ-2026 также вычислило машинное зрение.

Получилась почти идеальная технологическая дуэль: один ИИ помогал списывать, другой — ловил списывающих. И пока победила нейросеть, которая сидела на стороне экзаменаторов.

RSS: Новости на портале Anti-Malware.ru